当前位置: 首页 > news >正文

检查crontab合规,除root用户外,禁止普通用户使用crontab

news 来源:原创 2024/4/25 23:48:56

Crontab_check ()

{

if [ -r /etc/cron.allow ] && [ ! -r /etc/cron.deny ]; then

echo "waring!~ only cron.allow exist is not 合规"

echo "请删除/etc/cron.allow 并创建/etc/cron.deny"

elif [ ! -r /etc/cron.allow ] && [ -r /etc/cron.deny ]; then

cat /etc/passwd | awk -F : '{print $1}'|egrep -v "root|bin|daemon|lp|mail|games|wwwrun|ftp|nobody|messagebus|haldaemon|sshd|man|news|uucp|uuid|postfix|mysql|at|ntp|polkituser|pulse|suse-ncc|gdm" > utmpfile

cat ./utmpfile | while read valcron 

do

grep $valcron /etc/cron.deny > /dev/null  

if [ $?  =  0 ]; then

echo "$valcron is in /etc/cron.deny"

else

echo "warning!~ $valcron is not in  /etc/cron.deny "  >> user.tmp

fi

done

cat ./user.tmp

echo "add these user in  /etc/cron.deny"

rm -rf ./utmpfile

rm -rf  ./user.tmp

elif [ ! -r /etc/cron.allow ] && [ ! -r /etc/cron.deny ]; then

echo "waring!~ all user can not use crontab includ root "

elif  [ -r /etc/cron.allow ] && [  -r /etc/cron.deny ] ; then

echo "waring!~ cron.allow and cron.deny  all exist is not 合规"

echo "请删除/etc/cron.allow"

fi

}

Crontab_check




本文转自 yuri_cto 51CTO博客,原文链接:http://blog.51cto.com/laobaiv1/1839567,如需转载请自行联系原作者

相关文章:

  • 优秀程序员是如何突破瓶颈的?
  • 安装mysql
  • Linuxtone命令一句话(定期更新)
  • SQL Server性能调优系列
  • Solr6.6.0 用 SimplePostTool索引文件的启示
  • 论Alexa排名与网站SEO优化的关系
  • 类的多态的理解和应用场景
  • spring boot start log4j2 开启异步
  • java爬虫HttpURLConnect获取网页源码
  • Oracle 监听器无法启动(TNS-12537,TNS-12560,TNS-00507)
  • 开发微信小程序中SSL协议的申请、证书绑定、TLS 版本处理等
  • 422. 最后一个单词的长度
  • ansible分发密钥
  • JavaWeb-HttpServletResponse对象一
  • JS~模拟表单在新窗口打开,避免广告拦截
  • #Java异常处理
  • Android 架构优化~MVP 架构改造
  • express如何解决request entity too large问题
  • Javascript Math对象和Date对象常用方法详解
  • JavaScript实现分页效果
  • Java到底能干嘛?
  • java中的hashCode
  • LeetCode29.两数相除 JavaScript
  • PV统计优化设计
  • spring cloud gateway 源码解析(4)跨域问题处理
  • Spring Cloud中负载均衡器概览
  • 得到一个数组中任意X个元素的所有组合 即C(n,m)
  • 简单基于spring的redis配置(单机和集群模式)
  • 排序(1):冒泡排序
  • 数据仓库的几种建模方法
  • 用Python写一份独特的元宵节祝福
  • NLPIR智能语义技术让大数据挖掘更简单
  • 说说我为什么看好Spring Cloud Alibaba
  • ​ 全球云科技基础设施:亚马逊云科技的海外服务器网络如何演进
  • ​​​​​​​​​​​​​​汽车网络信息安全分析方法论
  • # Maven错误Error executing Maven
  • #AngularJS#$sce.trustAsResourceUrl
  • #我与Java虚拟机的故事#连载09:面试大厂逃不过的JVM
  • #周末课堂# 【Linux + JVM + Mysql高级性能优化班】(火热报名中~~~)
  • $.ajax中的eval及dataType
  • (¥1011)-(一千零一拾一元整)输出
  • (10)工业界推荐系统-小红书推荐场景及内部实践【排序模型的特征】
  • (solr系列:一)使用tomcat部署solr服务
  • (TOJ2804)Even? Odd?
  • (附源码)springboot“微印象”在线打印预约系统 毕业设计 061642
  • (力扣题库)跳跃游戏II(c++)
  • (每日持续更新)jdk api之FileFilter基础、应用、实战
  • (转)winform之ListView
  • .htaccess 强制https 单独排除某个目录
  • .net Application的目录
  • .NET 服务 ServiceController
  • .NET开源项目介绍及资源推荐:数据持久层
  • .NET命名规范和开发约定
  • .sh 的运行
  • @html.ActionLink的几种参数格式